Соображения безопасности¶

Следующие модули имеют особые требования к безопасности:

base64: base64 security considerations в RFC 4648.
cgi: CGI security considerations
hashlib: all constructors take a «usedforsecurity» keyword-only argument disabling known insecure and blocked algorithms
http.server не подходит для производственного использования, реализуя только базовые проверки безопасности. См. security considerations.
logging: Logging configuration uses eval()
multiprocessing: Connection.recv() uses pickle
pickle: Restricting globals in pickle
random не следует использовать в целях безопасности, вместо этого используйте secrets
shelve: shelve is based on pickle and thus unsuitable for dealing with untrusted sources
ssl: SSL/TLS security considerations
subprocess: Subprocess security considerations
tempfile: mktemp is deprecated due to vulnerability to race conditions
xml: XML vulnerabilities
zipfile: maliciously prepared .zip files can cause disk volume exhaustion

xdrlib — Кодирование и декодирование данных XDR

Расширение и встраивание интерпретатора Python

Back to Top

Documentation version: 3.10